Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7418-1: Ruby-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7418-1: Ruby-Schwachstellen
7. April 2025

  • Mehrere Sicherheitsprobleme wurden in Ruby behoben.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS

Pakete
ruby2.7 - Objektorientierte Skriptsprache
ruby3.0 - Objektorientierte Skriptsprache
ruby3.2 - Objektorientierte Skriptsprache
ruby3.3 - Objektorientierte Skriptsprache

Details
Es wurde festgestellt, dass Ruby das Parsen eines XML-Dokuments falsch behandelt
das bestimmte XML-Zeichen in einem Attributwert enthält, mit dem REXML gem. Ein
Angreifer könnte dieses Problem ausnutzen, um Ruby zum Absturz zu bringen, was zu einem
Dienstverweigerung führen. Dieses Problem ist nur in Ubuntu 22.04 LTS, Ubuntu
24.04 LTS, und Ubuntu 24.10. (CVE-2024-35176, CVE-2024-39908,
CVE-2024-41123, CVE-2024-43398)

Es wurde entdeckt, dass Ruby expandierende Bereiche im
net-imap Antwort-Parser falsch behandelt. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde
mit einem bösartigen IMAP-Server zu verbinden, könnte ein Angreifer dieses Problem nutzen
dieses Problem nutzen, um Speicher zu verbrauchen, was zu einer Dienstverweigerung führt. Dieses Problem
betraf nur Ubuntu 24.04 LTS und Ubuntu 24.10. (CVE-2025-25186)

Es wurde entdeckt, dass das Ruby-CGI-Gem das Parsen bestimmter
Cookies. Ein entfernter Angreifer könnte dieses Problem nutzen, um Ressourcen zu verbrauchen
Ressourcen zu verbrauchen, was zu einer Dienstverweigerung führen kann. (CVE-2025-27219)

Es wurde entdeckt, dass das Ruby CGI gem bestimmte reguläre Ausdrücke nicht richtig analysiert.
reguläre Ausdrücke. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um
Ressourcen verbrauchen, was zu einem Denial-of-Service führen kann. (CVE-2025-27220)

Es wurde entdeckt, dass das Ruby URI gem bestimmte URI
Methoden falsch behandelt. Ein entfernter Angreifer könnte dieses Problem möglicherweise ausnutzen, um
Authentifizierungsdaten ausspähen. (CVE-2025-27221)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • libruby3.3 - 3.3.4-2ubuntu5.2
  • ruby3.3 - 3.3.4-2ubuntu5.2

Ubuntu 24.04

  • libruby3.2 - 3.2.3-1ubuntu0.24.04.5
  • ruby3.2 - 3.2.3-1ubuntu0.24.04.5

Ubuntu 22.04

  • libruby3.0 - 3.0.2-7ubuntu2.10
  • ruby3.0 - 3.0.2-7ubuntu2.10

Ubuntu 20.04

  • libruby2.7 - 2.7.0-5ubuntu1.18
  • ruby2.7 - 2.7.0-5ubuntu1.18

Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.

Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad